Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
XM
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Nim malware từ hacker Triều Tiên tấn công mạng Web3 và tiền điện tử

Nim malware từ hacker Triều Tiên tấn công mạng Web3 và tiền điện tử

July Tác giả July
28 giây trước
Nim malware từ hacker Triều Tiên tấn công mạng Web3 và tiền điện tử

Mục lục

Toggle
  • Hacker Triều Tiên sử dụng cách thức nào để tấn công mục tiêu tiền điện tử và Web3?
    • Phương thức giả mạo cập nhật Zoom được thực hiện ra sao?
  • Mã độc NimDoor đánh cắp những loại thông tin nào?
  • Chiến thuật nào giúp NimDoor duy trì khả năng tồn tại trên máy Mac?
    • Tại sao chiến thuật persistence của NimDoor khiến việc gỡ bỏ trở nên khó khăn?
  • Những câu hỏi thường gặp

Nhóm hacker Triều Tiên tấn công các công ty tiền điện tử và Web3 bằng chiến dịch mã độc NimDoor tinh vi.

Chiến dịch này sử dụng phương pháp social kỹ thuật và mã hóa phức tạp nhằm xâm nhập hệ thống Mac để đánh cắp dữ liệu nhạy cảm và kiểm soát thiết bị dài hạn.

NỘI DUNG CHÍNH
  • Hacker tạo các trang giả mạo cập nhật Zoom để lừa người dùng tải mã độc.
  • Mã độc NimDoor đánh cắp mật khẩu, dữ liệu trình duyệt và tin nhắn Telegram mã hóa.
  • Chiến thuật lưu giữ quyền truy cập lâu dài, chống gỡ bỏ bằng cách tự tái cài đặt trên máy Mac.

Hacker Triều Tiên sử dụng cách thức nào để tấn công mục tiêu tiền điện tử và Web3?

Sát thủ mã độc NimDoor được phát hiện bởi SentinelLabs là một chiến dịch tấn công có tổ chức, bắt đầu qua kênh Telegram và thủ đoạn giả mạo cập nhật phần mềm Zoom để lừa người dùng Mac. Các hacker tạo các tên miền giả gần giống với URL Zoom thật nhằm đánh lừa người nhận email tải xuống tập tin cập nhật giả mạo.

Xem thêm:  Apple đối mặt khủng hoảng như Nokia, CEO Tim Cook bị nghiêng về AI và FI

SentinelLabs ghi nhận các tên miền giả mạo như support.us05web-zoom.forum và support.us05web-zoom.cloud được tạo lên với hàng nghìn dòng mã vô nghĩa nhằm ngụy trang mã độc chứa ba dòng mã tấn công thực sự, giúp tải về các mô-đun độc hại từ máy chủ hacker. Chiến thuật này không chỉ tấn công vào cá nhân mà còn nhắm vào nhiều mục tiêu với tên miền tùy chỉnh riêng biệt.

Phương thức giả mạo cập nhật Zoom được thực hiện ra sao?

Kẻ tấn công giả danh người quen qua Telegram, sau đó dụ người dùng lên lịch qua Calendly tổ chức cuộc họp với các liên kết giả mạo Zoom. Email mời tải bản cập nhật phần mềm thực chất chứa mã độc được thiết kế giống như tệp hỗ trợ của Zoom nhưng tồn tại lỗi chính tả như “Zook SDK Update”. Đây là dấu hiệu giúp chuyên gia bảo mật phát hiện và theo dõi chiến dịch.

Chiến dịch NimDoor thể hiện kỹ thuật tinh vi khi ngụy trang mã độc bên trong tập tin cập nhật phần mềm hợp pháp, lừa người dùng nghĩ rằng họ đang thực hiện cập nhật Zoom bình thường.

Trích dẫn từ Báo cáo của SentinelLabs, 2024

Mã độc NimDoor đánh cắp những loại thông tin nào?

NimDoor được thiết kế chuyên sâu để lấy cắp mật khẩu lưu trên nhiều trình duyệt phổ biến như Google Chrome, Firefox, Microsoft Edge, Brave, Arc cùng các thông tin đăng nhập và lịch sử duyệt web. Bên cạnh đó, NimDoor còn sao chép mật khẩu hệ thống lưu trên Mac và các tập tin lịch sử lệnh chạy chương trình.

Xem thêm:  Đức cảnh báo Apple và Google về rủi ro dữ liệu Deepseek

Đặc biệt, mã độc có thành phần tập trung đánh cắp dữ liệu Telegram, bao gồm các cơ sở dữ liệu trò chuyện mã hóa và khóa giải mã, giúp hacker truy cập các hội thoại riêng tư ngoại tuyến. Dữ liệu bị đánh cắp được đóng gói và gửi tới máy chủ do hacker kiểm soát thông qua kết nối mã hóa, đảm bảo tính bí mật trong quá trình truyền tải.

NimDoor vận dụng ngôn ngữ lập trình tiên tiến như Nim và C++ để né tránh các chương trình bảo mật, đồng thời sử dụng tên tệp và vị trí giả dạng hợp pháp nhằm duy trì quyền truy cập lâu dài.

Phân tích kỹ thuật bởi SentinelLabs, cập nhật tháng 6/2024

Chiến thuật nào giúp NimDoor duy trì khả năng tồn tại trên máy Mac?

Mã độc sử dụng kỹ thuật tái cài đặt tự động khi bị người dùng hoặc phần mềm bảo mật phát hiện và gỡ, bằng cách sao lưu bản sao vào các thư mục ẩn mang tên giả mạo các dịch vụ Google với lỗi chính tả nhỏ. Các tệp này được cấp quyền tự động khởi động cùng hệ thống, đảm bảo NimDoor hoạt động liên tục sau mỗi lần khởi động lại.

Bên cạnh đó, một chương trình giám sát nhẹ giao tiếp định kỳ 30 giây với máy chủ hacker, báo cáo trạng thái và đón nhận lệnh mới qua lưu lượng web mã hóa, rất khó bị phát hiện. Mã độc còn trì hoãn 10 phút trước khi kích hoạt đầy đủ, giúp tránh bị các phần mềm quét hành vi nghi vấn phát hiện ngay lập tức.

Xem thêm:  CEO Tether hé lộ trình quản lý mật khẩu mã nguồn mở sau vụ rò rỉ 16 tỷ mật khẩu

Tại sao chiến thuật persistence của NimDoor khiến việc gỡ bỏ trở nên khó khăn?

Người dùng phổ thông thường không thể hoàn toàn loại bỏ NimDoor do nó tự động tái tạo khi bị xóa. Việc dọn sạch hệ thống thường đòi hỏi sự can thiệp của các công cụ bảo mật chuyên sâu hoặc hỗ trợ kỹ thuật chuyên nghiệp, hứa hẹn độ an toàn cho các tổ chức và cá nhân trong không gian tiền điện tử khi đã bị nhiễm.

Những câu hỏi thường gặp

Mã độc NimDoor được phát hiện bởi đơn vị nào?
Chiến dịch NimDoor được SentinelLabs phát hiện và mô tả chi tiết vào năm 2024 với nhiều phân tích kỹ thuật sâu sắc.
Hacker sử dụng kênh nào để lừa người dùng tải mã độc?
Hacker giả danh người quen qua Telegram, sau đó gửi email mời tải file cập nhật Zoom giả mạo chứa mã độc.
Mã độc NimDoor đánh cắp thông tin gì từ máy nạn nhân?
NimDoor lấy mật khẩu trình duyệt, dữ liệu đăng nhập, lịch sử duyệt web, mật khẩu hệ thống Mac và dữ liệu trò chuyện Telegram.
Vì sao NimDoor khó bị xoá khỏi máy tính?
NimDoor tự động sao lưu và tái cài trên các thư mục ẩn với tên giả mạo, hoạt động như trình giám sát liên tục nên khó loại bỏ.
Làm sao để phòng tránh tấn công NimDoor hiệu quả?
Người dùng cần cảnh giác với email và liên kết cập nhật phần mềm lạ, sử dụng phần mềm bảo mật cập nhật và chú ý lỗi chính tả bất thường trên file tải xuống.

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: #TelegramappleCalendlyKPWSentinelLABSzoom
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

Ethereum có thể tăng lên 2.800 USD trong thời gian tới theo dữ liệu mới nhất

Ethereum có thể tăng lên 2.800 USD trong thời gian tới theo dữ liệu mới nhất

03/07/2025
BYD hoãn kế hoạch nhà máy tại Mexico do bất ổn chính sách thương mại Hoa Kỳ

BYD hoãn kế hoạch nhà máy tại Mexico do bất ổn chính sách thương mại Hoa Kỳ

03/07/2025
PI Token có tín hiệu trái chiều, nhưng đầu tư dài hạn vẫn có tiềm năng

PI Token có tín hiệu trái chiều, nhưng đầu tư dài hạn vẫn có tiềm năng

03/07/2025
EU chịu áp lực ngừng Đạo luật AI từ CEO các công ty công nghệ lớn

EU chịu áp lực ngừng Đạo luật AI từ CEO các công ty công nghệ lớn

03/07/2025
JASMY giảm 7%, nhà đầu tư tranh giành hỗ trợ, nguy cơ giảm thêm 15%

JASMY giảm 7%, nhà đầu tư tranh giành hỗ trợ, nguy cơ giảm thêm 15%

03/07/2025
Bitcoin tăng giá, USD chạm đáy 3 năm trước dữ liệu việc làm Hoa Kỳ

Bitcoin tăng giá, USD chạm đáy 3 năm trước dữ liệu việc làm Hoa Kỳ

03/07/2025
Solana đầu tư 100 triệu USD phát triển DeFi, theo chiến lược MicroStrategy

Solana đầu tư 100 triệu USD phát triển DeFi, theo chiến lược MicroStrategy

03/07/2025
Solana staking ETF đầu tiên ghi nhận khối lượng giao dịch 33 triệu USD

Solana staking ETF đầu tiên ghi nhận khối lượng giao dịch 33 triệu USD

03/07/2025
Bitcoin nguồn cung lưu hành xuống mức thấp 7 năm, dự báo biến động giá lớn sắp tới

Bitcoin nguồn cung lưu hành xuống mức thấp 7 năm, dự báo biến động giá lớn sắp tới

03/07/2025
Hashflow tăng 175% trong một tuần, các mức giá tiếp theo cần theo dõi

Hashflow tăng 175% trong một tuần, các mức giá tiếp theo cần theo dõi

03/07/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Ethereum ICO, cá voi nạp 1.000 ETH vào sàn Kraken

4 phút trước

Bitcoin có thể giảm về 90.000 USD trước khi bước vào thị trường tăng giá tiếp theo theo cảnh báo của Arthur Hayes

10 phút trước

HTX, Staking tại Huobi Launchpool nhận thưởng kép ESX và DELOREAN từ 18:00 hôm nay

16 phút trước

XRP tăng trưởng tiềm năng sau phê duyệt XRP ETF

24 phút trước

Tether hỗ trợ Bộ Tư pháp Hoa Kỳ thu hồi 40.000 USD tiền điện tử từ vụ lừa đảo Trump-Vance

30 phút trước

Solana US Staking ETF vượt XRP Futures ETF với khối lượng 33 triệu USD

35 phút trước

Press Release

Solaxy Tăng 127% Sau Khi Lên MEXC – Sắp Được Niêm Yết Trên Nhiều Sàn CEX Lớn

Solaxy Tăng 127% Sau Khi Lên MEXC – Sắp Được Niêm Yết Trên Nhiều Sàn CEX Lớn

03/07/2025
FUNToken niêm yết trên Poloniex, mở rộng tầm ảnh hưởng toàn cầu và tiện ích

FUNToken niêm yết trên Poloniex, mở rộng tầm ảnh hưởng toàn cầu và tiện ích

03/07/2025
Bitget ra mắt GetAgent, cải tiến giao dịch tiền điện tử bằng trò chuyện thông minh

Bitget ra mắt GetAgent, cải tiến giao dịch tiền điện tử bằng trò chuyện thông minh

02/07/2025
Al Abraaj Restaurants Group mở rộng nắm giữ Bitcoin lên 7 BTC, triển khai thanh toán Bitcoin toàn quốc

Al Abraaj Restaurants Group mở rộng nắm giữ Bitcoin lên 7 BTC, triển khai thanh toán Bitcoin toàn quốc

02/07/2025
OppiWallet hợp tác Visa, Mastercard mở rộng thanh toán tiền điện tử

OppiWallet hợp tác Visa, Mastercard mở rộng thanh toán tiền điện tử

01/07/2025
Listing FUNToken trên HTX Innovation Zone mở đường cho phổ cập rộng rãi

Listing FUNToken trên HTX Innovation Zone mở đường cho phổ cập rộng rãi

01/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

×BCGame
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin